패밀리 서비스
goormEDU
로그인회원가입
전체
루트공지사항Q&A

ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링

인프라 구조의 축소판을 VMware ESXi 가상 환경에 직접 구성해보고, 공격자의 공격 패턴을 통합로그 및 이상 징후 탐지를 할 수 있는 방법을 배우게 됩니다.

강좌 소개
난이도
보통
카테고리
프로그래밍 - 보안
태그
해킹, 보안
수료증
발급 가능
추천 수강대상
- 보안에 입문하고자 하는 분
- 침해사고분석 대응 업무에 관심 있는 분
- 가상환경의 인프라 구축을 원하는 분
- VMWARE ESXi 활용법을 알고 싶은 분
- 금융권, 대기업 보안 담당자로 이직하고 싶은 분
🧯보안 관제 업무 + 인프라 구축의 기본!




인프라 구축부터 보안 위협 모니터링까지


다양한 서비스와 수 많은 애플리케이션들이 인프라 위에서 운영되는 요즘, IT 인프라 서비스 또한 가상화, 클라우드 환경 기반으로 옮겨지는 추세를 보이고 있습니다. 점점 복잡해지는 인프라의 보안에 대응하기 위해 각 기업에서는 다양한 보안 장비들을 도입해보지만, 그 비용이 만만치 않은 것 또한 사실입니다.

보안 장비를 구입하지 않더라도 오픈 도구를 통해 인프라 구축부터 보안 위협 모니터링까지 충분히 실습하고 실무에 대비할 수 있습니다.

  1. VMware ESXi (vSphere Hypervisor) 가상 네트워크 구성의 완벽한 이해
  2. 가상 환경에서의 각 영역별 오픈 도구 보안 솔루션 구축의 이해
  3. IT 보안 관제 업무의 이해와 스노트(Snort)를 이용한 공격 탐지와 패턴 개발 이해
  4. 스플렁크(Splunk)의 통합로그 시스템에서 이상징후 탐지 이해

이 강좌를 통해 위와 같은 보안 인프라를 구축할 수 있습니다. 실무에서 운영되고 있는 인프라 구조의 축소판을 VMware ESXi 가상 환경에 직접 구성해보고, 공격자의 공격 패턴을 통합로그 및 이상 징후 탐지를 할 수 있는 방법을 배우게 됩니다.





이 강좌를 꼭 수강해야 하는 분은?


  • 기업 보안 직무 취업 준비생
  • 신입으로 보안 담당 업무를 맡은 분
  • 가상화 환경 인프라 잘 이해하고픈 분
  • 실무 환경에 가까운 실습을 해보고픈 분

보안관제 업무, 침해사고 분석 업무, 대기업/금융권 보안 담당자로 취업을 준비하고 있는 학생부터 관련 업무의 신규 입사자로 업무를 맡은 분들 모두에게 이 강좌가 필요합니다. 후에 클라우드 서비스로 전환이 되더라도 기존 가상화 환경 인프라를 이해하지 못한다면 어려움이 있을 겁니다.

본 강좌를 수강하면 가상 환경을 이용하여 실무에 사용되는 보안 솔루션 장비를 소프트웨어적으로 구성할 수 있습니다. 실무 환경과 비교하여 개인이 할 수 있는 최적화된 실습을 진행하기에 꼼꼼히 수강하고 복습한다면 실무 프로젝트에 바로 투입되더라도 큰 어려움이 없을 겁니다.




이런 내용을 학습합니다


위와 같이 무와 비슷한 네트워크 구조를 만들고 통합 로그 시스템과 공격 패턴들을 탐지하는 과정까지 학습할 수 있습니다. 또한, 공격 패턴에 대해 직접 대응하고 네트워크 시스템에서 차단할 수 있는 방안까지 가이드해드립니다.



또한, 실무에서 제일 많이 도입하여 사용되고 있는 스플렁크(Splunk) 통합 로그 시스템을 이용하여 공격 로그와 이상 징후 로그를 모두 수집하고 분석해봅니다.



AWS와 GCP, Azure 등 클라우드 서비스 전문가 자격증을 취득한 강의자님의 경험과 노하우를 꼼꼼히 담았습니다. 클라우드 환경으로 전환하기 전 온프레미스 가상화 환경의 인프라를 정확하게 알 수 있도록 가이드해드리겠습니다.



수강하기 전에 꼭 확인하세요

본 강좌를 수강하기 위해서는 여러분이 실습용으로 준비하신 PC에 가상화 환경을 구성해야 하며, 최소한의 컴퓨터 자원이 필요합니다. 최소한의 용량을 보유하고 있다면 가상 환경을 동시 실행할 수 없어 교차로 실습을 하셔야 할 수 있는 점 참고해주시기 바랍니다.

  • 실습을 하기 위한 최소한의 용량 : 램 8기가, 하드 200GB~300G
  • 원활한 실습을 위한 권장사항 : 램 16기가, 하드 500G 이상



강의자를 소개합니다

보안프로젝트 - 최일선 CTO

  • 보안프로젝트 온라인강의 총괄
  • 멀티캠퍼스 IT 외부 전문 강사 (쿠버네티스, 버그헌팅 등)
  • 케이실드 주니어 외부 전문 강사
  • 한세사이버, 동일공업고등학교 사이버가디언스 외부 전문 강사
  • 해킹 방어 시스템 구축 및 개발
  • "침해사고 분석과 ELK 통합 로그 시스템 구축" 장기과정
  • "데이터분석 활용" 장기과정
  • "유형별 악성코드 분석" 장기과정
  • 비박스를 활용한 웹 모의해킹 완벽실습 저자
  • IT인을 위한 ELK 통합로그시스템 구축과 활용 온라인 강의
  • 윈도우즈 애플리케이션 취약점 분석 온라인 강의
  • "네트워크 패킷 분석 입문 및 악성코드 샘플 분석" 등 30여개 강의



all Icon made by Freepik from www.flaticon.com

체험하기
모두 펼치기
  • 01
    IT 인프라 구축 이해
    • 오리엔테이션
    체험하기
    07:55
    인프라 보안, 왜 공부해야 하는가
    체험하기
    14:41
    인프라 보안, 구축 계획 이해하기
    체험하기
    25:48
교육 과정
모두 펼치기
  • 01
    IT 인프라 구축 이해
    • 오리엔테이션
    체험하기
    07:55
    강의자료 다운로드
    인프라 보안, 왜 공부해야 하는가
    체험하기
    14:41
    인프라 보안, 구축 계획 이해하기
    체험하기
    25:48
  • 02
    VMWare ESXi 시스템에 환경 구축하기
    15개 (02:42:27)
    • VMware ESXi 소개
    09:55
    VMware ESXi 설치
    20:03
    ESXi에 가상머신 할당하기
    07:56
    클라이언트용 리눅스민트 운영체제 설치하기
    05:09
    나만의 구축 환경 고르기
    06:15
    (두 번째 방식으로 실습하는 경우) Rufus를 활용해 세컨 컴퓨터에 ESXi 설치하기
    04:14
    (세 번째 방식으로 실습하는 경우) VMware 워크스테이션 사용자를 위한 네트워크 설정 방법 가이드
    09:43
    서버용 가상머신 Ubuntu-20.04 설치하기
    09:19
    공격용 가상머신 KaliLinux 배포하기
    10:31
    가상 스위치를 사용한 네트워크 분리
    18:42
    가상 스위치 생성과 가상 머신 연결
    07:49
    VyOS 라우터 설치와 기본 네트워크 설정 방법
    13:40
    VyOS 라우터 설치와 기본 네트워크 설정 실습
    27:14
    ESXi 유저 관리
    08:25
    ESXi 무료 라이센스 발급과 등록 방법
    03:32
  • 03
    방화벽 pfsense 서버 구축 및 설정
    8개 (02:04:53)
    • 방화벽 기초 이론
    12:34
    방화벽 오픈소스 pfsense 설치와 초기 설정
    22:02
    DMZ 인터페이스 설정과 웹 서비스 설치
    16:43
    포트포워드를 활용한 DMZ 접근 허용
    14:20
    DMZ, DEVNET 방화벽 룰 설정
    15:30
    DEV mint 생성과 방화벽 설정 테스트
    17:04
    pfsense 추가 패키지 소개, 스퀴드 프록시 활용
    17:23
    스퀴드가드 설정으로 유해사이트 차단하기
    09:17
  • 04
    침입탐지시스템 IDS 구축 및 탐지, 규칙 작성 실습
    9개 (02:06:06)
    • IDS, IPS 스노트와 수리카타 소개
    05:24
    pfsense를 활용한 스노트 설치와 공격 IP 차단
    12:10
    IDS 시큐리티 오니온 설치
    13:28
    IDS 시큐리티 오니온 룰 업데이트, 원격 접속, 비규칙모드 설정
    08:24
    IDS 룰 업데이트와 정상 동작 테스트
    16:31
    IDS 규칙 헤더 작성 요령
    17:15
    IDS 규칙 옵션 작성 요령
    24:56
    패스 트래버설(Path Traversal) 공격 탐지하기
    12:39
    디렉토리 리스팅, XSS 취약점 공격 탐지하기
    15:19
  • 05
    웹 방화벽 구축 및 실습
    5개 (01:38:38)
    • 웹 방화벽 이해
    13:10
    웹 방화벽 모드시큐리티 설치
    38:04
    웹 방화벽 프록시 설정
    17:04
    웹 방화벽에 코어 룰셋 설치와 감사 로그 확인
    12:14
    DMZ 대역 웹 방화벽 설치 및 공격 탐지 테스트
    18:06
  • 06
    네트워크 망분리 이해와 VLAN 실습
    4개 (40:55)
    • 망분리 이해와 구현 방식
    11:36
    VLAN과 업무망 분리 구현 이해
    08:36
    방화벽에서 VLAN 인터페이스 할당과 방화벽 룰 설정
    10:46
    ESXi 스위치에 VLAN 포트 그룹 추가 및 통신 테스트
    09:57
  • 07
    스플렁크(Splunk) 통합로그 다뤄보기
    6개 (01:08:16)
    • 스플렁크 소개와 서버 설치
    17:05
    스플렁크 데이터 업로드와 검색
    24:21
    스플렁크 룩업 테이블 정보 연결하기
    07:33
    스플렁크 보고서 검색 저장 서비스
    04:13
    스플렁크 차트 생성하기
    11:14
    스플렁크 대시보드 구성하기
    03:50
  • 08
    스플렁크(Splunk)를 활용한 보안 통합로그 시스템 구축
    8개 (01:03:30)
    • 스플렁크 시스템 인프라로 이전 설치
    05:04
    방화벽 로그 수집하기
    04:44
    IPS 로그 스플렁크에 수집하기
    03:48
    유해차단 솔루션 로그 수집하기
    08:16
    시큐리티오니온(IDS) 로그 수집하기
    06:28
    리눅스 감사 로그와 웹 로그 수집
    10:30
    윈도우 이벤트 로그 수집
    14:37
    수집된 데이터를 사용해 원하는 대시보드 구성해보기
    10:03
마지막 업데이트|2021년 03월 11일
강의자 소개
보안프로젝트캡틴
안녕하세요. 구름에듀 캡틴 보안프로젝트입니다. 함께 학습을 시작해봐요!
강좌 후기
198,000
평균평점
0.0
난이도
보통
수강기간
평생 무제한